Qu'est-ce que le malware analysis ?
Le malware analysis a pour but de comprendre le comportement d'une URL ou d'un fichier suspect et de déterminer l'objectif recherché. Les résultats de l'analyse contribuent à la détection et à l'atténuation des menaces potentielles.
Le principal avantage de l'analyse antimalware est qu'elle aide les experts en réponse à incident et les analystes en sécurité à exécuter différentes tâches :
- Trier les incidents de manière pratique par niveau de gravité
- Identifier les indicateurs de compromission cachés qui devraient être bloqués
- Améliorer l'efficacité des alertes et des notifications liées aux indicateurs de compromission
- Obtenir davantage de contexte lors des opérations de Threat Hunting